«Дохлый номер»: Минцифры сражается с VPN, как Дон Кихот с ветряными мельницами — до потери пульса - «Общество»

Российские ИТ-компании обратились к правительству страны с требованием публично признать неудачной и пересмотреть политику блокировок VPN. Письмо Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» направлено в администрацию президента и правительство России.

Ассоциация объединяет более 300 ИТ-компаний, включая 1С, Positive Technologies, «Базис». Айтишники указывают, что с началом блокировок VPN в стране «нарушилась работоспособность интернета».

Блокировки «не учли технологические реалии того, как устроен интернет». Точного способа отличить VPN от обычного шифрованного интернет-трафика не существует. Кроме того, блокировки VPN не решают проблему доступа к запрещённым ресурсам, можно пользоваться другими сервисами (прокси, например).

В то же время блокировки VPN вызвали «серьёзные проблемы» в работе российских разработчиков.

Они теперь не могут пользоваться зарубежными open-source библиотекам. 99% софта использует открытый исходный код, большая часть которого размещена в западных репозиториях. Чтобы получать к ним доступ, россиянам нужен VPN, скрывающий российский IP-адрес. Доходит до смешного: блокирование VPN не позволяет полноценно работать по задачам импортозамещения.

В начале апреля Минцифры спустило крупнейшим российским ИТ-компаниям руководство по борьбе с VPN. Этому предшествовало совещание Минцифры с такими компаниями, как Сбербанк, «Яндекс», VK, Wildberries, Ozon, «Авито», X5 и другие (всего более 20 компаний).

Глава Минцифры Максут Шадаев поручил присутствовавшим на совещании компаниям не позднее 15 апреля начать ограничивать россиянам доступ к своим интернет-сервисам, если у пользователей на устройствах включен VPN. Тем, кто ослушается, грозят отзывом ИТ-аккредитации.

В самом министерстве понимают, насколько задача трудновыполнимая. Первая проблема — установленная на мобильных устройствах система iOS, она затрудняет процесс поиска VPN. Вторая — прокси-серверы. На волне попыток борьбы с Telegram прокси стали популярны в России. Кроме того, возможна установка VPN не на конечное устройство, а в роутеры.

Вряд ли задача властей будет полностью выполнена. Однако попытки ее реализации могут нанести существенный вред интернет-компаниям и в конечном счете государству.

В своем телеграмм-канале российский специалист Наталья Касперская напоминает: «Сбои интернета наблюдались 1, 3, 6, 7, 8, 9, 11, 13, 14, 16, 17, 19, 20 и 21 апреля в разных регионах России. То есть почти каждый день. Раньше сбои связи объяснялись борьбой с БПЛА противника, которые используют сим-карты и трафик наших мобильных операторов для навигации при ударах вглубь России. Но такое резкое увеличение количества сбоев интернета не может быть связано только борьбой с БПЛА: резкого роста беспилотных атак по внутренней территории РФ не наблюдается. Власти объясняют проблемы с интернетом „необходимостью борьбы с угрозами“. Что это за угрозы, не уточняется».

По поводу письма Ассоциации разработчиков программных продуктов премьер-министру Михаилу Мишустину и главе администрации президента Антону Вайно Касперская объясняет: «VPN или виртуальная частная сеть — шифрованный туннель, устанавливаемый между удалёнными компьютерами (или устройствами).

Он может работать явно, как легитимное средство организации удалённой работы и связи с филиалами компании, может прятаться для обхода блокировок, мимикрировать под обычный интернет-трафик. Тенденция последних лет в том, что все VPN, даже легитимные, всё больше старались прятать свои протоколы.

Большинство сайтов в интернете используют защищённый (зашифрованный) протокол HTTPS, где -S означает шифрование. Работает протокол так — устанавливает шифрованный туннель соединения, в нем передает данные по протоколу HTTP. Отличить этот трафик от трафика VPN технически сложно.

Ещё нужно понимать, что VPN сейчас — «наколеночная», кухонная технология. Собственный сервис VPN может создать практически любой человек, имеющий базовые представления о системе Linux. В конце марта в России было около 4000 различных VPN, доступных для использования, в середине апреля — более 6000″.

Получается, чем больше в России власти блокируют VPN, тем больше создается новых средств обхода блокировок.

Касперская приводит собственную практику: «В одной из моих компаний РКН заблокировал по ошибке публичный сервис. Поколдовали минут 20, подняли обходной канал VPN — всё заработало».

Эксперт уточняет: «РКН борется не столько с компаниями, сколько непосредственно с разработчиками. Это в основном молодые мужчины (90%), технически продвинутые, в массе аполитичные и „свободолюбивые“. Они не ходят с вопросами к начальству. Они просто берут и делают. Их в стране примерно миллион. У них азарт — обойти ограничения. Поэтому сотни программистских форумов кишат советами, как обойти блокировки, где взять новую софтину, приладу, приложуху, тулзу, варез для обхода».

Под постом Касперской более 500 комментариев. Светлана Соловьева пишет: «Спасибо за реальную оценку. С нами борются (с нашей относительной свободой)… И мы боремся». Марина Тугова замечает: «Просто кто-то хочет очень много заработать на оборудовании для блокировок. Поэтому будут ломать, пока всё совсем не сломается. Просто потому, что тормозов у них нет».

Никита Абраменко (в профиле указано: «ex-основатель „Поток“, крупнейшая инвест-платформа в РФ, >27млрд.р. проинвестировано в малый бизнес») тоже поддерживает Касперскую: «Нам, простым предпринимателям и ребятам из ИТ (я и мой партнер, кстати, тоже из МИЭМ), нет возможности донести свое мнение до власти. Поэтому спасибо вам, Наталья, за открытую позицию и попытку создать диалог».

Алексей Чиликин высказывает профессиональное мнение: «Глупость с блокировкой мобильного интернета в том, что дальним БПЛА не нужен мобильный интернет, они в качестве дополнительного сигнала корректировки используют не трафик, а просто сигнал базовых станций, карту размещения БС и ПО, отслеживающее местоположение БС в свободном доступе.

Увязать это с полетным заданием и картой местности, а также с библиотеками визуальных образов для программиста пустяк. Чтобы как-то помешать, нужно не трафик ограничивать, а физически выключать БС".

Челябинец Данил Девятов, руководитель агентства TORA (компания разрабатывает и продвигает сайты в Сети) в разговоре с «СП» тоже был против блокировок:

— Наталья Касперская хорошо всё объяснила. Раньше про VPN знали в узких кругах. Теперь VPN в России стоит у всех. Думаю, те кто предоставляют сервисы VPN в России, хороший доход получают.

Президент Владимир Путин говорит, это вынужденные меры, все для безопасности. Я могу понять, когда возле топливных заводов глушат интернет или где-то появляются перебои с интернетом. Но мне сложно понять, как безопасность связана с блокировкой конкурентов МАХ.

Пожелавший остаться неизвестным московский предприниматель с возмущением рассказал в беседе с корреспондентом «СП», во что выливается борьба власти с VPN: «Постоянно переключаю VPN. Если захожу в соцсеть „ВКонтакте“, выключаю VPN. Если захожу в Telegram, включаю. Кому от этого стало легче? Какую задачу хотели решить?».

В группе «Москва 24» в соцсети «ВКонтакте» под постом об усилении в России борьбы с VPN в комментариях Инна Тарасова спрашивает: «Интересно, наши законодатели из Думы тоже прекратят пользоваться VPN? Всем нельзя, а они не все, им можно?». Денис Дьяконов задался техническим вопросом: «Как они будут расширения для браузеров блокировать? Каким образом будут блокировать браузеры со встроенным vpn? Или десктопный VPN. развернутый в виртуальной машине? Очень много всего придется блокировать. Думаю, это дохлый номер с отмыванием бюджета у всех на глазах в огромных количествах».

Ранее «СП» уже рассказывала, к чему приводит политика блокировок.